Troubleshooting de usuários no Samba: mudanças entre as edições
Criou página com 'Este troubleshooting é para investigar problemas de login em estações Windows e na rede sem fio. Estamos utilizando a implementação desenvolvida pelo melhor analista do c...' |
|||
| (2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 17: | Linha 17: | ||
Consulta com condicional E: | Consulta com condicional E: | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
ldapsearch -x -H ldap://ldap | ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "(&(uid=humberto*)(sn=*Sousa*))" | ||
</syntaxhighlight> | </syntaxhighlight> | ||
==Buscar por usuário na base do samba== | ==Buscar por usuário na base do samba== | ||
Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando: | Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando (controlador): | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos | ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos | ||
| Linha 41: | Linha 41: | ||
O arquivo de log atual do freeradius é /var/log/freeradius/radius.log | O arquivo de log atual do freeradius é /var/log/freeradius/radius.log | ||
Para ficar lendo | Para ficar lendo o final do arquivo: | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
tail -f /var/log/freeradius/radius.log | tail -f /var/log/freeradius/radius.log | ||
Edição atual tal como às 11h07min de 5 de março de 2024
Este troubleshooting é para investigar problemas de login em estações Windows e na rede sem fio. Estamos utilizando a implementação desenvolvida pelo melhor analista do câmpus continente.
1 Buscar por usuário no ldap
Para utilizar o ldapsearch é necessário o pacote ldap-utils.
Consulta usando o uid:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br uid=humbertos
Consulta com coringa:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "uid=humberto*"
Consulta com condicional E:
ldapsearch -x -H ldap://ldap.ifsc.edu.br -b dc=cefetsc,dc=edu,dc=br "(&(uid=humberto*)(sn=*Sousa*))"
2 Buscar por usuário na base do samba
Essa consulta precisa ser realizada na VM/CT onde tem o samba rodando (controlador):
ldbsearch -H /var/lib/samba/private/sam.ldb cn=humbertos
3 Apagar usuário no samba
Após a consulta do usuário na base do samba, caso o campo whenChanged seja muito antigo ou não atualizar após uma troca recente de senha, pode-se tentar apagar o usuário e esperar o sincronismo automático ou forçar o sincronismo.
samba-tool user delete humbertos
/bin/bash /root/sincronia/sinc-S3LDAP-S4.sh --alunos
Verificar se o campo whenChanged atualizou.
4 Verificar autenticação no freeradius
O arquivo de log atual do freeradius é /var/log/freeradius/radius.log
Para ficar lendo o final do arquivo:
tail -f /var/log/freeradius/radius.log
Para procurar por um usuário no arquivo:
grep humbertos /var/log/freeradius/radius.log